Google Ads API용 OAuth2 내부 기능

클라이언트 라이브러리는 아래에서 다루는 세부정보를 자동으로 처리하므로 백그라운드에서 일어나는 일에 관심이 있거나 클라이언트 라이브러리를 사용하지 않는 경우에만 계속 읽으시기 바랍니다.

이 섹션은 OAuth 2.0 사양에 이미 익숙하고 Google API에서 OAuth2를 사용하는 방법을 알고 있는 고급 사용자를 대상으로 합니다.

API에서의 인증에 대해 자세히 알고 싶으신가요?

동영상 라이브러리: 인증 및 승인

범위

단일 액세스 토큰은 여러 API에 다양한 수준의 액세스 권한을 부여할 수 있습니다. scope라는 변수 매개변수는 액세스 토큰에서 허용하는 리소스 및 작업 집합을 제어합니다. 액세스 토큰을 요청하는 동안 앱은 scope 매개변수에 하나 이상의 값을 전송합니다.

Google Ads API의 범위는 다음과 같습니다.

https://www.googleapis.com/auth/adwords

오프라인 사용

Google Ads API 클라이언트 앱에서 오프라인 액세스를 요청하는 것은 일반적입니다. 예를 들어 사용자가 웹사이트를 실제로 온라인으로 검색하지 않고 웹사이트를 탐색하는 경우 앱에서 일괄 작업을 실행하려고 할 수 있습니다.

웹 앱 유형의 오프라인 액세스를 요청하려면 access_type 매개변수를 offline로 설정해야 합니다. 자세한 내용은 Google의 OAuth2 가이드를 참조하세요.

데스크톱 앱 유형의 경우 오프라인 액세스가 기본적으로 사용 설정되어 있으므로 명시적으로 요청할 필요가 없습니다.

요청 헤더

gRPC 헤더

gRPC API를 사용할 때는 각 요청에 액세스 토큰을 포함합니다. CredentialChannel에 바인딩하여 채널의 모든 요청에 사용할 수 있습니다. 호출마다 맞춤설정된 사용자 인증 정보를 전송할 수도 있습니다. 승인 처리에 대한 자세한 내용은 gRPC 승인 가이드를 참조하세요.

REST 헤더

REST API를 사용할 때는 HTTP 헤더 Authorization를 통해 액세스 토큰을 전달합니다. 다음은 HTTP 요청의 예입니다.

GET /v16/customers/123456789 HTTP/2
Host: googleads.googleapis.com
User-Agent: INSERT_USER_AGENT
Accept: */*
Authorization: Bearer INSERT_ACCESS_TOKEN
developer-token: INSERT_DEVELOPER_TOKEN

액세스 및 새로고침 토큰

대부분의 경우 나중에 사용할 수 있도록 갱신 토큰을 안전하게 저장해야 합니다. 액세스 및 갱신 토큰을 요청하는 방법에 대한 자세한 내용은 애플리케이션 유형에 해당하는 가이드를 참조하세요.

갱신 토큰 만료

갱신 토큰 만료에 대한 자세한 내용은 Google Identity Platform OAuth 문서를 참조하세요.

액세스 토큰 만료

액세스 토큰에는 expires_in 값을 기준으로 만료 시간이 있으며 이 시간이 지나면 토큰은 더 이상 유효하지 않습니다. 갱신 토큰을 사용하여 만료된 액세스 토큰을 갱신할 수 있습니다. 기본적으로 클라이언트 라이브러리는 만료된 액세스 토큰을 자동으로 새로고침합니다.